“100 分,上次電腦體檢結(jié)果良好,請繼續(xù)保持。”給企業(yè)做的“殺毒軟件”,也想做到一樣直觀。
本周三,專門曝光企業(yè)安全漏洞的烏云平臺,正式發(fā)布了給廠商做的“殺毒軟件”——唐朝安全巡航(TangScan)。
烏云平臺本來是一個聚集了 1.4 萬名“白帽子”黑客的漏洞平臺。所謂的白帽子,就是一些有技術(shù)能力,熱愛網(wǎng)絡(luò)安全行業(yè)的人們,有別于傳統(tǒng)的黑客,他們通常會把漏洞告訴企業(yè),提醒他們修復(fù),而非用來獲取個人利益。
而這個產(chǎn)品,就是烏云在漏洞平臺之外,集結(jié)“白帽子”來給企業(yè)做服務(wù)嘗試。公司每周會有一次安全體檢,生成細節(jié)評估報告。而一旦發(fā)現(xiàn)高危漏洞,平臺會以郵件、短信、QQ 等各種方式通知到維護人員。如果公司沒有網(wǎng)絡(luò)安全工程師,平臺則會繼續(xù)匹配白帽子去修 bug。
另外,百度作為合作伙伴,這些漏洞或者插件都部署和運行在百度云上。它本身也為平臺提供網(wǎng)站的惡意內(nèi)容數(shù)據(jù),幫助企業(yè)去修復(fù)漏洞。而收錄更安全的網(wǎng)站,也有利于優(yōu)化百度的搜索質(zhì)量。
但對于中介平臺烏云來說,從提供招聘服務(wù)烏云招聘到眾包黑客給企業(yè)查一次漏洞的烏云眾測,這家公司一直沒去做太多的商業(yè)產(chǎn)品的嘗試。
烏云社區(qū)里有名的白帽子 boooooom 向《好奇心日報》介紹,“TangScan 是一個平臺,烏云社區(qū)的白帽子提交漏洞模版插件,當插件確實幫助企業(yè)發(fā)現(xiàn)安全風險后,白帽子會按照插件個數(shù)獲得分成。”
而這個實時監(jiān)測公司網(wǎng)絡(luò)資產(chǎn)、發(fā)掘漏洞的服務(wù),按照公司的規(guī)模,費用從幾萬到十幾萬不等。
事實上,除了騰訊、阿里、百度、360 這些大公司有安全應(yīng)急中心、自己的安全團隊和實驗室之外。小公司找一位網(wǎng)絡(luò)安全工程師,就需要考慮每年增加至少 10 萬的人工成本。
幫公司實時查漏洞的檢測服務(wù),最起碼可以讓公司少招一批測試工程師?